IT-инфраструктура *

Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux

Подготовили пошаговую подробнейшую инструкцию со скриншотами для разработчиков информационных систем со встроенными СКЗИ по настройке КриптоПро HSM Client на Suse, RedHat и ROSA Linux (включая ошибки, которые позволяет обойти данное руководство) для того, чтобы использовать HSM как самостоятельный криптографический провайдер с выполнением всей математики на борту или в качестве надежного хранилища ключевого материала.

Заходите, читайте, сохраняйте в закладках.

Что нового в К2 Облаке: ключевые апдейты 2025  

24.06.2025 11:00  

Наша облачная платформа постоянно развивается, мы регулярно выпускаем новые и улучшаем существующие сервисы К2 Облака.  

На вебинаре расскажем о последних обновлениях этого года, объясним, для чего они нужны, покажем, как работать с новыми сервисами, а также поговорим о планах их развития.  

Зарегистрироваться

В программе:  

• Новый регион К2 Облака ru-spb: полноценная катастрофоустойчивость облачных инфраструктур 

• Сети 

1. Direct Connect: подключение инфраструктуры on premise к облаку 

2. Application Load Balancers: балансировщики HTTP(s)-трафика  

• Хранение данных 

1. Elastic File System: масштабируемое отказоустойчивое файловое хранилище 

2. Сетевые нереплицируемые NVMe-диски: высокая производительность и сверхнизкие задержки 

• Обновления PaaS 

1. Временная остановка сервисов: экономия на оплате вычислительных ресурсов 

2. Kafka: обработка больших данных в реальном времени 

3. ALB для Kubernetes 

• Q&A  

Вебинар будет полезен: 

• Ведущим и старшим ИТ-специалистам, техлидам 

• CIO, CTO, руководителям по ИТ-инфраструктуре 

• Руководителям DevOps, Linux- и SRE-инженерам 

Спикеры: 

Владислав Одинцов, техлид, Product Owner сетевых сервисов  

Олег Сидоренко, разработчик команды сервисов хранения данных 

Александр Чернев, старший инженер команды платформенной разработки   

Зарегистрироваться  

А вы знали, что для выполнения быстрых задач с кодом не всегда требуется IDE и сложная настройка окружения? 💻

Можно написать функцию, запустить ее и быстро поделиться результатом. А поможет в этом новый сервис Evolution Notebook — он позволяет интерактивно писать, запускать и делиться кодом по частям без лишних настроек. 

В программе вебинара:

• презентация сервиса: обзор интерфейса и ключевых возможностей;

• демонстрация написания кода, запуска фрагментов и работы с результатами;

• инструкция, как присоединиться к бесплатному тестированию Evolution Notebook, включая доступ к GPU.

А еще проведем демо и покажем, как начать работу в сервисе, создать ноутбук и подключить GPU. Затем настроим вычислительные ресурсы, выберем образ, включая вариант с root-доступом, и продемонстрируем практический запуск обучения модели Computer Vision внутри ноутбука.

Будет полезно дата-сайентистам, ML-инженерам, разработчикам и всем специалистам, работающим с кодом и данными.

📆 Когда: 24 июня в 11:00 мск

📍 Где: онлайн

Зарегистрироваться 👈

Как сделать неудачную платформу для разработчиков? Обсудили в новом выпуске подкаста про 10 грехов DevEx 🔥

В этот раз наш гость Артём Арюткин, руководитель проекта офиса Яндекс, рассказал Cloud.ru про главные ловушки платформенной разработки, что не является DevEx, а также, какой должна быть идеальная платформа.

А еще в выпуске:

• почему стандартные метрики вредны для реального положения дел в команде;

• как когнитивная нагрузка убивает продуктивность (и при этом импортозамещение);

• чем опасна «гибкость» инструментов и когда стандартизация спасает проекты;

• почему онбординг новых разработчиков — лучший стресс-тест для платформы.

Посмотреть подкаст можно на YouTube и VK Видео 👈

Подарить свое сердце? А может, лучше подарить свой сервер? 💙

Очень приятная фича, которая даст возможность перенести сервер вместе с бэкапами, IP и сетевыми дисками с одного аккаунта на другой без лишних заморочек.

Как перенести сервер:

1️⃣Заходим в Панель управления, выбираем конкретный сервер и нажимаем «Доступ»

2️⃣Кликаем кнопку «Передать»

3️⃣Указываем логин аккаунта, на который переносится сервер, и вводим код подтверждения (он придет на почту)

4️⃣У получателя сервер появится в списке. Его можно принять или вообще отказаться от переноса

Важно: во время передачи облачный сервер будет заблокирован и помечен в панели как ожидающий переноса (но на его работе это не отразится).

Перенести сервер на другой акк →

Подключайтесь к трансляции митапа для инженеров и сисадминов

Сегодня на SelectOS OpenFix Day обсуждаем лучшие практики работы с Open Source, вспоминаем свои инженерные факапы и разбираемся с нестандартными инфраструктурными задачами. Начало трансляции в 18:30 (мск).

Программа

• Rust в ядре — прогресс или костыль в бронзе? Живая дискуссия про разный опыт работы с этим языком программирования.

• Как справиться с инфраструктурным хаосом: вредные советы.

• Честные истории о том, как падал и поднимался прод.

Ждем всех, кто не просто использует Linux, а вникает в код, фиксирует баги и патчит уязвимости. 

Смотреть трансляцию:

📱на YouTube

📱в VK

Батл мнений: «Ванильный» K8s VS коммерческие решения: когда стоит платить?

Коммерческие платформы, предлагающие расширенную функциональность «из коробки», активно конкурируют с «ванильным» Kubernetes, который поставляется на базе открытого кода и «обогащается» внутренними командами самостоятельно. Но когда же выгоднее собрать продукт внутри, а когда — использовать чужое? И какой путь чаще выбирает крупный бизнес?

В прямом эфире вместе с AM Live собрали представителей топовых компаний: «Авито», Почта Банк, beeline cloud, АЛРОСА ИТ, RWB Media.

Они рассказали, какой подход используют внутри и почему именно его, с какими сложностями сталкиваются и какая команда эксплуатирует и поддерживает контейнерную платформу.

Смотрите запись эфира на удобной для вас платформе:

VK | YouTube | RUTUBE

Встретимся через полчаса на вебинаре о лучших практиках сетевой безопасности

В 12:00 (мск) подключайтесь к трансляции вебинара «Сетевая безопасность: группы безопасности vs облачный файрвол» ➡️

Программа

• Обзор решений и сервисов для организации сетевой безопасности в Selectel;

• Обзор групп безопасности; 

• Обзор облачного файрвола;

• Группы безопасности vs облачный файрвол: варианты использования и комбинированные стратегии; 

• Практические кейсы настройки сетевой безопасности для разных задач;

• В конце мероприятия ответим на вопросы — задавайте их при регистрации и во время трансляции.

Задавайте вопросы во время трансляции — ответим на них в конце вебинара. За самые интересные подарим плюшевого Тирекса 🦖

Смотреть трансляцию:

📱 на YouTube

📱 в VK

Продлили условия новой реферальной программы, чтобы вы могли рекомендовать наши сервисы клиентам, коллегам и друзьям с большей выгодой 💸

Получайте 20% от суммы чеков приведенных пользователей в течение года, а затем — 15%. Для этого зарегистрируйтесь в программе до 30 сентября и приводите новых пользователей в течение трех месяцев. 

Кому будет интересно:

• Разработчикам — можете предлагать облачные услуги как часть своих пакетов;

• DevOps-инженерам — рекомендуйте сервисы для размещения решений;

• Веб-студиям — советуйте облако для размещения сайтов;

• Системным интеграторам — интегрируйте облачные решения в свои проекты.

❗ Участвовать могут как ИП и юридические лица, так и самозанятые. 

А еще приведенные пользователи получат до 26 000 бонусов — их хватит, чтобы запустить проект, протестировать гипотезы или проверить интересующее решение на практике.

Стать реферальным партнером 👈

Развернуть высоконагруженную платформу в Managed Kubernetes, ориентированную и на b2b-, и на b2c-сегменты — задачка со звездочкой. Как это сделать, рассказываем в Академии Selectel на примере кейса компании TrendTech.

Вы узнаете, как компания:

• обеспечила отказоустойчивость сервисов, сохранив возможность гибкого масштабирования;

• автоматизировала обновление контента из более чем 5 000 источников данных;

• обеспечила отдачу и надежное хранение тяжелых файлов;

• развернула удобное окружение для команды разработки.

Перенимайте опыт TrendTech и используйте Managed Kubernetes для реализации своих проектов.

Обучение модели GPT-2: часы вместо недель

Для тестирования GPU-сервера YADRO G4208P G3 в конфигурации с восемью Н100 NVL / RTX 4090 мы выбрали бенчмарк на основе реализации обучения для модели GPT-2 на 1,558 миллиарда параметров из репозитория проекта llm.c Андрея Карпаты. 

Эта модель была представлена OpenAI в блоге Better Language Models and Their Implications в феврале 2019 года. Тогда для ее обучения требовались команда инженеров и десятки топовых V100, а процесс длился неделями.

Сейчас, шесть лет спустя, достаточно одного сервера с восемью картами H100, а обучение занимает 1–1,6 суток. Все это благодаря развитию GPU, современным библиотекам, таким как CUDA и cuDNN, а также открытым датасетам типа FineWeb-Edu. 

Андрей Карпаты показывает, что это возможно даже без фреймворков вроде PyTorch или TensorFlow. Все обучение реализовано примерно в 5 тысячах строк на C и CUDA. 

Мы проверили, как справляются серверы YADRO c обучением GPT-2 на 1,6 миллиарда параметров. Обучение на конфигурации G4208P с восемью H100 NVL заняло 38 часов, или примерно 1.6 суток. На графике ниже показываем соотношение времени исполнения 50 шагов обучения на конфигурации G4208P с RTX 4090 по сравнению с конфигурацией на Н100 NVL: 

Артём Маклаев с командой, которая занимается оценкой производительности серверных платформ для ИИ-задач в YADRO, поделился в статье результатами десятка тестов GPU-сервера с 8x Н100 NVL / RTX 4090: от инференса моделей распознавания речи до обучения LLM.

Как компания «Литрес» построила облачное аналитическое хранилище на базе КХД Cloud.ru и сократила время обработки и анализа данных 📚

Что за компания

Компания «Литрес», основанная в 2005 году, сегодня является лидером на рынке лицензионных электронных и аудиокниг в России и странах СНГ. Ежемесячная аудитория сервиса Литрес составляет 11 млн человек, которые скачивают более 2,7 млн книг в месяц. 

Какая была задача

«Литрес» подошла к этапу, когда мощностей для быстрого расчета витрин для аналитики и отчетности перестало хватать, поскольку был накоплен значительный объем данных — около 6 ТБ. Компания решила разработать собственное хранилище — создать надежную и масштабируемую платформу для хранения и обработки больших объемов данных, что позволило бы оптимизировать бизнес-процессы и повысить эффективность работы.

Как ее решили

Изначально у нас было два варианта, как можно сделать большую аналитическую базу. Первый и самый очевидный — запустить Greenplum. Но для этого нужно было выделять серверы, оптимизировать решение, нанимать администраторов — это сложно и долго. В качестве второго варианта можно было закупить готовое решение у подрядчика, однако выяснилось, что поддержка такого решения при приемлемом уровне производительности стоит космических денег. В итоге в Cloud.ru нам предложили альтернативу — КХД — облачное корпоративное хранилище, которое дает возможность быстро обрабатывать огромные массивы данных из разных систем хранения и источников. Решение нас заинтересовало.

Кирилл Шевченко

Руководитель отдела разработки информационно-аналитических систем группы компаний «Литрес»

Чтобы понять, какое решение выгоднее и эффективнее, «Литрес» провели исследование и сравнили работу КХД, ClickHouse в облаке и локального ClickHouse компании. Результат — КХД лучше всего справился с поставленными задачами (например, обработка больших запросов на таблицах с JOIN заняла всего 20 минут).

Что в результате

Команда «Литрес» создала собственное хранилище на базе КХД Cloud.ru и в результате сократила время на обработку и анализ данных:

• обновление всего хранилища занимает 40 минут вместо 3 часов, 

• среднее время выполнения процедур — 2 минуты вместо часа,

• на обработку простого запроса при обновлении витрин хватает 5 секунд.

• раньше на создание одной витрины требовалось несколько дней, а теперь можно создать 3 витрины в день.

Читать кейс полностью 💼

OpenRedirect в IBM Instana (NotCVE-2025-0002)

Instana - платформа для мониторинга приложений и инфраструктуры. Эту особенность я нашёл пару месяцев назад совершенно случайно. Забавно, что год назад на собеседовании я не смог ответить на вопрос: что такое OpenRedirect (описан в CWE-601) - растерялся. А сейчас вот сам нашёл. Проблема довольно тривиальна: с помощью специально сформированной ссылки можно заставить браузер жертвы выполнить произвольный GET-запрос. Жертва должна быть авторизована в Instana. Пример ссылки:

https://instana.com/auth/signIn?returlUrl=https%3A%2F%2Fsite.com%2Fchangepassword%3Fuser%3Dadmin%26newpassword%3Dtest

На рисунке ниже виден результат перехода по подобной ссылке: сервер отвечает кодом 302 и через location перенаправляет пользователя на нужный ресурс.

Изначально я пытался зарегистрировать CVE. Продукт Instana принадлежит IBM. А IBM является CNA партнёром MITRE (подробнее про CNA). Т.е. для регистрации CVE нужно обращаться не к MITRE, а к IBM напрямую. Что я и сделал. Ответ от IBM был таков:

We need to see more impact beyond phishing. If you are able to chain this issue with further exploitation (ex: token theft, xss bypass, SSRF, etc…) then please let us know. You will see that other vulnerability programs (example: google) take a similar stance on open redirects.

We recommend taking a look at the following external resources for further information on open redirect issues we would be interested in addressing:

• https://www.youtube.com/watch?v=84nYxHwbCpU

• https://blog.detectify.com/industry-insights/the-real-impact-of-an-open-redirect/

We thank you for your efforts in helping keep IBM products secure. Please reference any further communication related to this issue via your original HackeOne ticket so we can better track this finding.

Нежелание признавать уязвимость со стороны разработчиков - не такая уж и редкость. В моей практике бывало, что разработчики даже пытались оспаривать CVE. Я решил вместо дальнейших исследований по повышению импакта обратиться в NotCVE - сервис как раз для подобных случаев (делал об этом сервисе заметку). Тем более уже был опыт взаимодействия с ними. И буквально через пару дней получил ответ, что уязвимости назначен идентификатор NotCVE-2025-0002.

Проблема замечена в версии User interface v1.293.809 + Backend Tag v3.293.425-0. В этой версии проблемы нет: User interface Tag 1.267.675 + Backend Tag 3.267.347-0

Как не потерять важные проверки в долгих тестах: soft-assert на практике

В длительных системных тестах, особенно для систем хранения данных, важна не только проверка, но и устойчивость самого теста. Обычные assert в Python останавливают выполнение при первой ошибке, что неприемлемо для многокомпонентных и продолжительных тестов, где важно собрать максимум информации о сбоях.

Решение — использовать soft-assert, которые не прерывают выполнение. В команде мы используем Pytest плагин pytest-check, которая позволяет писать soft-assert через контекстный менеджер with check. Это дает возможность:

• продолжить тест даже при частичных ошибках,

• собрать диагностику по множеству компонентов (например, контроллеры, кэши, пулы),

• минимизировать потери времени при дорогостоящих прогонах.

Пример soft-assert с pytest-check:

from pytest_check import check


def object_stack():
    pool_stack = ExitStack()
    yield pool_stack
    for host in hosts:
        with check:
             result = None
             try:
                PoolsService.get_pools_info(host)
             except HostUnavailableException as err:
                result = err
             assert not issubclass(type(result), HostUnavailableException), f'Failed to get pool: {result}'

Soft-assert полезен, когда нужно получить статус всех компонентов, несмотря на сбои отдельных, одна ошибка не делает тест недействительным и тест длится часами и его повтор — затратен.

Однако soft-assert не заменяет критические проверки — в местах, где сбой должен останавливать выполнение, следует использовать assert.

О том, как устроен процесс проверки надежности СХД TATLIN.UNIFIED, рассказала Наталья Грязнова, ведущий инженер по разработке ПО в YADRO. В тексте она делится подходами, которые позволяют комплексно проверять работу систем в разных условиях — от сверхнагрузок до нестабильной среды.

Новые тарифы Kubernetes

Апгрейднули тарифы и добавили пояснение к каждому. Давайте знакомиться:

• 👉Тариф Dev. Подходит для тестирования функционала нашего Managed Kubernetes — 200 ₽/мес

Пример использования: небольшие пет-проекты

• 👉Тариф Base. Для кластеров со средней нагрузкой, где отказоустойчивость не критична — 2000 ₽/мес

Пример использования: корпоративные веб-сервисы или ML inference-сервисы

• 👉Тариф Custom. Для гибкой настройки — от 2520 ₽/мес

Пример использования: highload-платформы и BigData/ML пайплайны

Пара слов о тарифе Custom. В нем можно выбрать количество ядер, объем оперативы и диска, а также установку с одной мастер-нодой или с тремя для настройки отказоустойчивости.

Найти свой идеальный тариф →

Говорят, в Selectel появились GPU за рубль.

Проверить

Магия упрощения пользовательского опыта на примере установки n8n

В апреле мы, в Amvera Cloud, запустили n8n как преднастроенный сервис и столкнулись с тем, что разворачивать его неудобно.

Для работы сервиса требовалось после запуска создать домен, открыть порт, добавить домен в переменную и перезапустить проект. Звучит просто, но без документации далеко не каждый пользователь справлялся.

Плюс, не все могли найти преднастроенный n8n у нас в интерфейсе.

А простота создания и эксплуатации —  это важно, особенно для такого сервиса, как наш.

Что мы сделали

– Теперь домен создаётся прямо при запуске проекта и сразу добавляется в нужную переменную. Это сократило создание n8n буквально до ввода названия проекта и нажатия кнопки “создать”.

– Добавили плитку с преднастроенными сервисами, чтобы их создание было максимально простым.

Результат

Создание таких сервисов как n8n, Keycloack и других, от нажатия первой кнопки до перехода по выделенному бесплатному домену занимает буквально 20 секунд и требует нажатия двух кнопок и заполнения одного поля с названием проекта!

В ближайшие дни мы добавим возможность обновлять версии сервисов одной кнопкой и сделаем несколько инструкций для таких нестандартных ситуаций, как использование ffmpeg.  

Присоединяйтесь к вебинару, и вы узнаете, как получать больше выгоды за рекомендацию решений Cloud.ru 💸

📆 Когда: 17 июня в 11:00 мск

📍 Где: онлайн

Реферальная программа Cloud.ru — это возможность получать стабильный доход, рекомендуя облачные сервисы. За каждого привлеченного клиента партнер получает процент от суммы его чеков, а клиент — бонусные рубли. 

Недавно мы обновили условия реферальной программы, чтобы вы могли еще выгоднее рекомендовать сервисы клиентам, коллегам или друзьям. На вебинаре мы расскажем:

• про новые условия программы: сколько теперь вы сможете зарабатывать вместе с Cloud.ru;

• про сценарии использования сервисов: как предлагать решения и какие вопросы задавать для выявления потребностей;

• как подключиться к программе: пошаговая инструкция и сопровождение от наших сотрудников;

• кейс реального партнера — как он привлекает клиентов, оптимизирует доход и взаимодействует с Cloud.ru.

Кому будет полезно: разработчикам частного ПО, DevOps-инженерам, системным интеграторам, IT-консультантам, маркетинговым агентствам, веб-студиям и всем, кто хочет монетизировать свои знания и предлагать клиентам надежные облачные решения.

Зарегистрироваться 👈

АГЕНТНАЯ ЭКОНОМИКА. Микро-дайджест недели. Интересные мысли.

Дайджест по материалам Fast Company, Venture Beat, The Atlantic, 

Как Open AI страхуется от возможного замедления интереса со стороны инвесторов к появлению AGI и ASI

OpenAI представляет собой ярчайший пример того, как компании, ориентированные на искусственный интеллект, могут эволюционировать, чтобы выжить. 

Самые мощные технологические компании добиваются успеха не только благодаря своим индивидуальным программным продуктам и гаджетам, но и за счет создания экосистем связанных сервисов.

OpenAI можно рассматривать как еще одну технологическую компанию, идущую по стопам Meta, Apple и Google, стремящуюся не просто вдохновлять пользователей новыми открытиями, но и удерживать их в линейке бесконечно обновляемых продуктов.

А это значит ровно то, что они способны убить немало стартапов своими планами развития.

С другой стороны, AGI это довольно условный термин...

Если бы показать сегодняшний Chat GPT людям в 2020 году, многие бы тогда сказали, что это AGI.

По сути Сэм Альтман в своем интервью на Snowflake Summit 2025 говорит, что кривая роста когнитивности моделей останется в том виде в котором мы ее наблюдали последние годы, по крайней мере в течение следующих 5 лет. Я давал ссылку на это интервью в прошлом дайджесте, прочитайте, там очень много интересных мыслей.

В тоже время, откуда совсем не ждали:

Даже если волна ИИ не заменит вас и вашу роль, она может заменить место вашей работы.

Бизнес может попасть под гораздо больший удар, чем сами люди. Т.е. потерять работу можно быстрее не потому что вас сократят, а потому что у компании, в которой вы работаете, какой-нибудь Айвентор (технологический предприниматель нового поколения) просто отберет долю рынка. AI isn’t coming for your job, it's coming for your company

Старый интернет был создан для людей. Новый будет создан для ИИ-агентов. 

Агенты уже пытаются работать в мире, созданном человеком. Нажимают кнопки. Перетаскивают курсоры. Заполняют формы. 

Но это как надеть на робота перчатку и сказать ему притвориться, что у него есть пальцы. Пока это работает, но это дико неэффективно!

Потому что через пять лет это будет не человек, нажимающий «купить сейчас». Это будет ваш агент на базе искусственного интеллекта, действующий от вашего имени, принимающий сотни решений в день, и не только о покупках, но и о планировании встреч, бронировании поездок, просмотре контента и обсуждении услуг во всех областях цифровой жизни. Agent-based computing is outgrowing the web as we know it

Уже писал об этом пару недель назад, и эта тема оч активно развивается в сети.

Подписывайтесь, чтобы не пропустить дайджест в ленте, если такие мысли по теме вам интересны. Я пока экспериментирую со временем публикаций.

Выбрать облачный сервис с помощью ИИ не отходя от кассы

Когда заходите на наш сайт, можете увидеть симпатичный розовый шарик, который предлагает помочь в создании готовой инфры.

Через него можно ввести запрос и получить от нейронки варианты сборки, которые мы можем предложить для бизнеса и личного пользования (кстати, такая фича есть только у нашего облака 😏).

Пример: Подобрать отказоустойчивую облачную инфраструктуру для SaaS-платформы с 50 000 активных пользователей в сутки.

ИИ-помощник сразу даст варианты сборки и ее конечную стоимость. Нужен кастом? Тогда можете написать сюда.

Лайфхак: Советуем проверить актуальные решения, даже если вы уже юзаете наши сервисы в облаке — вдруг появилось что-то покруче?

Окей, подберите мне топовую сборку →